Ticketmaster遭黑客入侵 警告加国用家资料恐被盗(图)
发布 : 2024-7-10 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2024-7-10 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
网络订票平台Ticketmaster加拿大用家的个人信息可能泄露。(美联社)
该网络订票平台本周向客户发送的电邮称:「一个未经授权的第三方」在4月2 日至5月18日期间,从未透露名称的第三方数据服务提供者托管的云端资料库中窃取了资讯。电邮称,该公司5月23日认定,一些用家的姓名、基本联络资料和付款卡信息如加密的信用卡或银行卡号码和到期日等都被盗取。」
电邮又称:「我们致力于保护阁下的资讯,并对此次事件的发生深表遗憾。」
Ticketmaster的母公司Live Nation在此前的监管文件中已表示,5月27日,「一名犯罪威胁行为者」提出将在暗网上出售Ticketmaster数据。
一些媒体报道,一个名为ShinyHunters的黑客组织是此次网络攻击事件的主谋,据称窃取到5.6亿Ticketmaster用家的个资。该黑客组织据称成立于2020年,并被指与微软、AT&T Wireless和Wattpad过去遭到的网络攻击案有关。
Ticketmaster发言人未回应加新社有关多少加拿大人受到影响的询问,但提供了该公司设立的一个网页链接,该网页专门处理有关此次网络事件的问题。
该网页显示,Ticketmaster正在与执法当局、网路安全专家、信用卡公司和银行合作调查此一事件,且尚未发现进一步的不法行为。
加拿大统计局数据显示,2022年警方接报的本国网络犯罪案件达74,073宗,2021年为71,727宗。
2018年为33,893宗。由于许多人因面子问题不愿报案,故实际网络犯罪案件数可能更高。
Indigo Books & Music、Giant Tiger和 London Drugs近几年来都曾是网络攻击的受害者。
就Ticketmaster个案而言,安全软件公司Check Point工程部主管法尔松(Robert Falzon)表示,漏洞出在第三方数据服务公司,但Ticketmaster仍有责任。法尔松表示:「他们仍然有责任管理供应链或管理合作伙伴,以确保其也遵循相同的标准来保护用户数据。即使如此,此类的风险或事件似乎每周都还在发生。」
法尔松称,黑客窃取的资料特别有价值,特别是与他们从其他网上来源窃得的资料相结合后。
他建议如果用家收到Ticketmaster电邮,应立刻更换密码并确保不会在其他地方使用此一密码。
法尔松也建议人们设定多重身分验证,也就是在登入帐号前,用家必须再输入一个经由简讯或电邮传来的密码。多
重身份验证通常可以对网络攻击者起到阻遏作用,因为他们需要进入多个帐户或装置。
Ticketmaster为受此次事件影响的用户提供一年的免费信用监控服务,并建议用户监控其银行帐户动态和电子邮件,以确保没有可疑活动。